版權聲明:本文版權歸文章作者所有,僅代表作者觀點,本文不用於商業用途,僅為學習交流之用,如文中的內容、圖片、音頻、視頻等如有侵權,請及時聯系本站站長刪除。

本文來源於微信公眾號【電子合同網】 



最近被「諾亞財富34億踩雷」的新聞刷屏了,報案、否認、甩鍋,一波三折,如今演繹成了羅生門。承興造假,京東否認,諾亞報案。如何通過技術方案的設計在風險發生時為業務提供強有力的舉證支持是我最近一直在思考的事情,其中電子合同的有效性是我們一直在討論的重點問題。

隨著互聯網金融/金融科技的發展,合同通過電子化簽署逐漸被大家接受。但是受限制於國內《電子簽名法》采用了技術折中的立法模式,法律法規僅從功能性和效果上的角度上提出了要求。如何界定電子簽名、數據電文及電子合同的有效性涉及較為複雜的技術知識,司法實踐中對於技術路徑審查的相關經驗並不多,存在著對“電子簽名制作數據”、“電子簽名”、“數字簽名”、“用戶密碼”等專業概念的認知偏差。如何簽出一份合法有效的電子合同則比較模糊。

針對於此,我也與很多的法務同學、電子合同服務商進行過交流。整理了下我在交流中的感受,分享出來拋磚引玉,歡迎砸我。

(著急的直接看第三部分就好,前兩部分是湊字數。)

一、電子合同是被法律認可的合同形式

首先我們得確認電子合同是合法有效的,這是這篇文章的基礎。

對於這一點,在《合同法》以及《電子簽名法》中都有明確規定:

《中華人民共和國合同法》

第十條:當事人訂立合同,有書面形式、口頭形式和其他形式 第十一條:書面形式是指合同書、信件和數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)等可以有形地表現所載內容的形式

說人話:電子合同屬於合同的一種,

《中華人民共和國電子簽名法》

第十三條 電子簽名同時符合下列條件的,視為可靠的電子簽名:1)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有;2)簽署時電子簽名制作數據僅由電子簽名人控制;3)簽署後對電子簽名的任何改動能夠被發現;4)簽署後對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠的條件的電子簽名。第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力

簡而言之:《電子簽名法》規定了可靠的電子簽名的有效性以及可靠的電子簽名的要素:專有、專控、不可篡改。

(當然,《電子簽名法》中也規定了一些不適用電子簽名的情況:涉及婚姻、收養、繼承等人身關系的;涉及停止供水、供電、供氣等公用事業服務的;法律、行政法規規定的不適用電子文書的其他情形。這些不在我們本次討論範圍之內。)

合同的成立在傳統合同書中一般通過簽字或者蓋章的方式來體現。在電子合同中簽字蓋章的行為被可靠的電子簽名所代替 《電子簽名法》第十四條[1]

二、先從技術層面來說

本質上電子合同的成立生效沒有跳出傳統合同的要件要求,這些要求我們不在此做討論。

既然是「可靠的電子簽名」與手寫簽名或者蓋章具有同等的法律效力,那麼我們只需要能在業務中能夠證明符合相關要素即可。市面上的一些第三方電子合同服務商都有符合相關規定(至少是能經得起推敲)的產品方案(畢竟人家賺的就是這份錢。)。但第三方服務商的標準產品開發需要最大程度的降低其自身的風險,一般情況下會將簽署合同的整個過程至於其可控範圍內,其產品流程並不一定適合我們的業務系統交互需求甚至可能與業務系統相沖突。因此部分過程需要業務系統自己完成,業務系統在風險發生時需要承擔一定舉證責任。(不得不說,某些服務商的方案對於業務系統侵入性太大,很難接受啊。)

我們先對電子合同簽署的生命流程進行拆解:

實名認證步驟,一般分為個人實名和企業實名。(不討論線下核驗的方式)

個人實名的方案很多:生物識別、銀行卡驗證、手機號實名認證,etc……一般目前最保險的是掃臉認證活體檢測,最好將活體的視頻保存下來。以便舉證。

企業實名,目前用的最多的營業執照、銀行賬戶小額打款、法人身份證來驗證。這裡順便我說一句,我只看到一家供應商可以提供法人姓名+身份證號的認證信息。不知道市面上還有沒有其他的服務商可以有此類服務提供。(不是根據法人身份證對信息做二要素驗證,而是根據工商注冊信息對提供的法人姓名和身份證號做驗證。)

意願認證上,方式有很多。目前大部分第三方電子合同服務商都采用雲托管數字證書模式,在意願認證上針對個人一般采用短信驗證碼、人臉識別等來作為簽署人意願表達的行為;針對企業一般通過向企業授權人發送短信驗證碼、識別授權人人臉等方式或者采用 Ukey 來作為意願表達。這裡多說一句:如果你采用 ukey 來做鑒權,需要考慮一點就是簽署時使用的數字證書是否為 ukey 裡存儲的數字證書。如果不是(極大概率不是)一定要注意證據鏈完整的問題,因為本質上還是雲托管數字證書來完成簽署。

至於合同生成和司法舉證,去找第三方服務商吧,如果這些事情都要自己做。那你就是自己在做一個電子合同平臺了。

三、舉證能力的一些思考

其實技術上沒有難點,主要在舉證問題上有一些思考:

(一)如何證明已經進行完善的實名信息

一般來說,我們做實名都是調用第三方數據接口,我們需要盡量保證調用記錄的完整性及可查性。在出現電子合同有效性問題時可以提供我方已經進行應盡的實名義務,並在力所能及的範圍內做到了對用戶的實名認證。

針對企業實名,要至少核驗包括包括企業名稱、統一社會信用代碼,最好對法人姓名及身份證號進行核驗,同時應對經辦人進行個人實名核驗,以及企業核心隱私數據的核驗,例如對公銀行打款、開具指定金額發票等核驗方式;也可通過電子認證服務機構頒發的數字證書進行實名核驗(這一點某 CA 的一個服務可以實現通過全國大部分(小)銀行發放的 ukey進行實名認證,不過大行很少)。

這裡需要注意的一點是我們在選擇第三方數據服務商的時候一定要主要選擇政府權威部門的數據庫或者取得政府權威部門授權或認可的電子數據庫(比如國政通……國政通麻煩廣告費結下)

(二)在意願認證上盡可能多的收集簽署時的信息。

合法合規的前提下,除通過短信驗證碼、人臉識別或 ukey 認證等方式完成用戶意願認證外,管理系統還應該盡可能的收集用戶在簽署時的IP 地址、操作設備 MAC 地址、操作系統信息等可以佐證是用戶自身操作的信息。

(三)自動簽署(或者說代簽署)是否有效。

目前大部分系統對接第三方電子合同服務商的時候為了不讓電子合同系統侵入業務系統都采用了各家服務商提供的「自動簽署」方案(這一點我要吐槽下拉,各家差不多都有這樣的接口,但是在使用上並沒有很好的給用戶說明。)

首先,我們要說的是《電子簽名法》第十三條裡提到的「簽署時電子簽名制作數據僅由電子簽名人控制」這一項規定是對電子簽名過程中電子簽名制作數據歸誰控制的要求。這裡所規定的控制是指一種實質上的控制,即基於電子簽名人的自由意志而對電子簽名制作數據的控制。在電子簽名人實施電子簽名行為的過程中,無論是電子簽名人自己實施簽名行為,還是委托他人代為實施簽名行為,只要電子簽名人擁有實質上的控制權,則其所實施的簽名行為,滿足本法此項規定的要求。(這段話不是我說的,是全國人大關於《電子簽名法》的釋法[2]

在中國互聯網金融協會《互聯網金融個體網絡借貸電子合同安全規範(征求意見稿)》第 8 司法舉證要求(d)中也提到「電子簽名人委托他人代為實施簽名行為時,從業機構或第三方電子合同訂立系統服務商提供電子簽名制作數據由電子簽名人控制的證據,包括調用電子簽名制作數據的時間和方式、電子簽名人位置、IP地址、授權及認證方式、授權及認證記錄等;」

所以,自動簽署的方案大家還是可以放心用,只需要你能通過其他方式來證明電子簽名人擁有實質上的控制權即可。

(四)關於舉證責任

關於電子簽名,有一個舉證的坑。《電子簽名法》第二十八條:電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。

也就是說,關於電子簽名,舉證責任倒置。即對方提出的侵權事實,電子認證提供者如果予以否認,則應負舉證責任,證明自己沒有過錯。在司法實踐上,《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》【案號:北京市第三中級人民法院(2018)京03民終4903號】[3]中,法院也是這樣認定的。

當然,只要電子認證服務提供者能夠證明自己對於電子簽名人或者電子簽名依賴方所遭受的損失沒有過錯,就不承擔責任。而對於電子認證服務提供者來講,只要能夠證明其所提供的服務完全是嚴格按照本法和符合國家規定並向國務院信息產業主管部門備案的電子認證業務規則實施的,則應能夠證明沒有過錯。(《電子簽名法釋義 法律責任》[4]

(五) 電子簽名無效的法律後果

電子簽名無效僅僅表示該電子簽名並非當事人真實意願的表達,並不必然影響當事人之間的部分關系(比如債權債務關系、勞動關系)的成立。

如果能夠從其他方面來證明當事人之間存在相關關系,法院大概率上會要求侵權方承擔民事責任。但一些合同上具體規定可能無法予以認定。

比如上邊提到的《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》中,法院雖然認定電子簽名無效,但是從實名認證信息、操作記錄等方面認定借款合同有效。

(六)一定要用數字簽名麼?

其實這一點上,《最高人民法院關於互聯網法院審理案件若幹問題的規定》第十一條[5]已經明確指出:「當事人提交的電子數據,通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證,能夠證明其真實性的,互聯網法院應當確認。」

最後多說一句,如果有錢花一點錢找服務商做個證據保全系統或者直接和司法鑒定中心、公證處之類的合作,畢竟法官不是開發小哥,你跟他講技術遠不如公證處或者司法鑒定中心的一個章子管用。

四、我為了寫這篇東西,翻了多少材料

《電子簽名法》:這個就不用說了,自己百度就好了;詳細的研究了各家服務商的材料(至少 Top3 的PPT 和接口文檔我都比對了好幾遍,其他一些的 PPT 我也都又翻了一遍)《GB∕T36298-2018 電子合同訂立流程規範》:商務部18 年新搞的推薦標準,至少目前各家服務商的 PPT 中我還沒看到把這個拿出來寫。有想要 PDF 的可以找我,不過也是圖片掃描版的。《互聯網金融 個體網絡借貸電子合同安全規範(征求意見稿)》:這個不說了,都是當年的存貨。(我不說當年我收集了中互金以及各地區的P2P 的規定、措施等等材料,畢竟當年也算家大業大。)《JR/T 0118-2015 金融電子認證規範》:這個簡單學習了下。法律實踐,說白了就是判例。一個在做法務的小夥伴跟我說,你問我不如去看判例……這裡安利下「無訟」這個平臺比文書網好用多了。

References

[1] 《電子簽名法》第十四條: 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
[2] 全國人大關於《電子簽名法》的釋法: http://t.cn/AiYEl4bm
[3] 《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》【案號:北京市第三中級人民法院(2018)京03民終4903號】: http://t.cn/AiYEOrYd
[4] 《電子簽名法釋義 法律責任》: http://t.cn/AiYElv5w
[5] 《最高人民法院關於互聯網法院審理案件若幹問題的規定》第十一條: http://www.court.gov.cn/zixun-xiangqing-116981.html

點贊(0)

評論列表 共有 0 條評論

暫無評論
法總荟-企業法務助手 微信小程序

微信小程序

微信掃一掃體驗

立即
投稿
法總荟,企業法務資訊公眾號

微信公眾賬號

微信掃一掃加關注

發表
評論
返回
頂部